시스템 개인 디렉터리 이름이 문자열로 끝나는 것을 발견했습니다. 예를 들면 다음과 같습니다.
systemd-private-3108aa34ce664b6dbb374430ba5f0592-mariadb.service-Q78z1I
그러한 문자열은 무엇을 의미합니까?
답변1
주변을 파헤쳐원천드러내다
./src/core/namespace.c: x = strjoin(prefix, "/systemd-private-", sd_id128_to_string(boot_id, bid), "-", id, "-XXXXXX", NULL);
궁극적으로 다음과 관련된 것으로 추적될 수 있습니다.mktemp(3)이 호출은 상위 디렉터리에 대한 쓰기 액세스 권한을 가진 로컬 공격자가 미리 추측하거나 생성하는 데 어려움을 겪는 고유한 파일을 생성합니다.
Six X는 짧은 것으로 간주될 수 있습니다. OpenBSD 개발자는 10 사용을 권장합니다. 그러면 이는 서비스 거부가 될 수 있습니다. 또한 파일 시스템에서 허용하는 inode 수와 문제의 디렉터리를 터무니없는 숫자로 모니터링하는 데 필요한 노력도 포함됩니다. 파일 수(또는 inode 소진). 사용수학적 조합주어진 수의 입력 문자(보통 영숫자와 밑줄)를 허용하는 주어진 수의 X에 대해 잠재적인 파일 수를 알아보세요.